比特币私钥、公钥、钱包地址这些之间有什么联系-CCcoin blockchain wallet uses hardware cryptography to make asset changes safer!

比特币私钥、公钥、钱包地址这些之间有什么联系

2020-07-28 11:40

简单地说，比特币是一种数字货币。比特币属于虚拟货币，不用印钞票，也不用铸币。它是分散的——没有政府、机构（比如银行）或其他权威来控制它。并且比特币是匿名形式的，是通过加密密钥连接买卖双方。它不像传统货币那样自上而下发行;相反，比特币是通过连接互联网的强大计算机“挖掘”出来的。

新的比特币通过“挖矿”产生，“挖矿”是一个具有竞争力和去中心化的过程。这一过程包括个人为比特币网络服务，并因此得到回报。比特币的矿工使用专用的硬件处理交易和保护比特币网络，并在交易时收集新的比特币。

比特币协议的设计方式是以固定的速率发行新的比特币。这使得比特币的挖矿成为一个竞争极为激烈的行业。当越来越多的矿工加入比特币网络，赚取利润变得越来越难，矿工必须寻求效率以削减生产成本。任何中央管理机构或开发者都无权控制或操纵该系统以提高他们的利润。任何行为如不符合该系统要求遵循的规则，都将被全世界任何一个比特币节点所拒绝。

比特币以一个可预测的逐步下降的速率发行。新产生的比特币数量会逐年减半，直到比特币的总数达到2100万个。到那时，比特币矿工也许只能通过大量的小额交易费用来支持。

比特币具有价值是因为它作为货币形式的一种是有用的。比特币具有货币的数学特性（持久性，可携带性，可互换性，稀缺性，可分割性和易识别性）而非依赖于物理特性（比如黄金和白银）或中央权力机构的信任（比如法定货币）。简而言之，比特币是由数学支持的。有了这些特性，一种货币形式要具有价值所需要的就是信任和使用。对比特币而言，这可以从它日益增长的用户，商家和初创企业基数上得到体现。同所有货币一样，比特币的价值直接来自于愿意接受它作为支付方式的人们，这也是唯一的来源。

因为比特币有一套自己的系统，在面临巨大市场波动的时候比特币涨跌也较为稳定。而且，它也正在向更为合法化的目标迈进，在未来有可能会代替黄金成为新兴的避险货币。

比特币有三种重要的形式：私钥、公钥、钱包地址，它们之间有什么联系呢？

私钥

私钥加密算法使用单个私钥来加密和解密数据，由随机选择的数字组成，使用者都必须需要私钥来完成解密。

私钥加密算法，又称对称加密算法，因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密，所以这个密钥是不能公开的。常见的有《DES加密算法》、《AES加密算法》。

私钥是随机生成的，这个随机数的可能由2的256次方种，这个数量大家可以感受一下，及时用“暴力破解”的方式逐一遍历可能的私钥，也可以说几乎是不可能的，就算用现在最先进的量子计算机也不行。

私钥只能由钱包自己来生成。在创建钱包的时候，输入密码，你就可以导出私钥了。注意：一个钱包地址只有一个私钥，谁拥有私钥，谁就拥有了这些数字货币的控制权，私钥不能忘，必须备份，切记！

在密码学中，密钥（key，又常称金钥）是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学（或称密钥密码学）中，加密和解密用的是同一个钥匙，因此钥匙需要保密。而在公钥密码学（或称非对称密码学）中，加密和解密用的钥匙不同：通常一个是公开的，称为公钥；另一个保密，称为私钥。

私钥是一种复杂的加密形式，允许用户访问他或她的加密货币。私钥是比特币和山寨币的一个组成部分，其安全性组成有助于保护用户免遭盗窃和未经授权的资金访问。

公钥

在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。

公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对（即一个公钥和一个私钥）其中的一个向外界公开，称为公钥；另一个自己保留，称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

1976 年。当时在美国斯坦福大学的迪菲（ Diffie）和赫尔曼（Hellman）两人提出了公开密钥密码的新思想（论文“New Direction in Cryptography”），不仅加密算法本身可以公开，甚至加密用的密钥也可以公开。但这并不意味着保密程度的降低。因为如果加密密钥和解密密钥不一样。而将解密密钥保密就可以。这就是著名的公钥密码体制。也称作非对称密码体制。不同于对称性的密码学，在于其加密钥匙只适用于单一用户。

举个例子：

发送方A用不公开的解密密钥XYZ对报文ABC进行运算得到结果D（ABC XYZ）将结果传给接收方B。B用己知的加密密钥对接收到的内容进行运算得出结果E（D（ABCXYZ）XYZ）=ABC。只有A拥有A的解密密钥除了A以外无人能产生密文D（ABCXYZ）。这样表示报文ABC被电子签名了。如果A抵赖曾发报文给BB就可将ABC及D（ABCXYZ）发给仲裁方仲裁方可以利用密钥XYZ验证A确实发送报文ABC给B如果B将ABC伪造成M则B不可能给仲裁方出示D（MXYZ）从而说明了B伪造报文。这样数字签名也能起到验证信息完整性的作用。

发送方A用不公开的解密密钥XYZ对报文ABC进行运算，得到结果D（ABC， XYZ）将结果传给接收方B。B用己知的加密密钥对接收到的内容进行运算，得出结果E（D（ABC，XYZ），XYZ）=ABC。只有A拥有A的解密密钥，除了A以外无人能产生密文D（ABC，XYZ）。这样，表示报文ABC被电子签名了。如果A抵赖曾发报文给B，B就可将ABC及D（ABC，XYZ）发给仲裁方，仲裁方可以利用密钥XYZ验证A确实发送报文ABC给B，如果B将ABC伪造成M，则B不可能给仲裁方出示D（M，XYZ），从而说明了B伪造报文。这样，数字签名也能起到验证信息完整性的作用。

钱包地址

地址是一串字符串，作用是用来转账，可以简单理解为银行卡号（实在找不到一个更合适的对比对象），以加深理解。地址是对应到数字货币的，也就是说不同的数字货币地址也不相同，例如eos和btc的地址并不一样。地址信息可以对外随意公开，没有任何风险。

钱包地址和银行卡号也有不同：和密码的对应关系不同。银行卡号和密码是对应关系，知道卡号就可以尝试破解密码，破解后存在风险。

例如比较经典的诈骗案例，破解网银密码，然后将钱转入账户内的理财账户，让账户所有人以为自己资金被盗，从而按照某人的指示做事。而钱包地址和密码没有对应关系，通过钱包地址，不存在任何资产的隐患，因此可以放心公开钱包地址。地址不同。对于钱包来说，不同币种的地址不同，相同币种在不同平台的地址也不相同。对于银行卡来说，你在相同银行的卡号可以是相同的。所以，数字货币你会有很多钱包地址，稍微有点痛苦。尽管有部分平台把地址统一了，但大体上还是不同的。开放程度不同。通过钱包地址，可以查询到你的钱包余额和交易记录，更开放。看起来好像很危险，不过通过地址无法做任何操作，更不知道是谁的账户，因此实际上并没有任何风险。只通过银行卡号则没有办法查询到这些信息。

以太坊使用基于密码保护的机制来解密密钥。这样用户就不需要记住一串非用户友好的密码。为了达到此效果，以太坊使用密钥生成函数，根据输入的密码和一系列参数就能计算解密密钥。

这就涉及到kdf和kdfparams的用途：

kdf是一个密钥生成函数，根据密码计算（或者取回）解密密钥。kdf用的是scrypt算法。kdfparams是scrypt函数需要的参数。

用kdfparams参数对scrypt函数进行调整，反馈密码中，得到解密密钥，也就是密钥生成函数的输出。

当输入错误密码时，密码派生和解密等操作都会成功，但最终计算所得的以太坊私钥不是正确的，因此无法进行解锁账户的操作。

keystore文件中mac值起作用的地方。在密钥生成函数执行之后，它的输出（解密密钥）和ciphertext密文就被处理，并且和mac（类似于数据签名）作比较。如果结果和mac相同，那么密码就是正确的，可以开始解密操作。

在和mac进行比较之前，需要解密密钥（左起第二字节开始的16字节）要和ciphertext*密文连接在一起，并进行哈希散列（用SHA3-256的方法）。

冷钱包用一句话解释：就是网络不能访问到你存储私钥的位置，这类钱包往往依靠“冷”设备（不联网的电脑、手机、记录私钥的纸、小本等）确保比特币私钥的安全。目前来说，这种冷钱包相对来说是最安全，但需要注意如下几点：

1）一旦冷钱包的私钥在互联网平台进行过交易，或者“冷”设备记录被他人窃取，那么，冷钱包即不再“冷”了。

建议方案：冷钱包里真准进币，要提一次性提出即废，保证安全。

2）天灾人祸等不可抗力因素造成保留的“冷”设备受损或全部丢失。

建议方案：在能保密的前提下，多做备份，鸡蛋不要放在一个篮子里。